7,000万ドル近くが盗まれた: Curve攻撃の分析

Enterprise 2023-08-08 19:34:11 views: null

7月31日、イーサリアムプログラミング言語Vyperは、Vyperバージョン0.2.15、0.2.16、0.3.0の再帰的ロックが無効であると発表した。その後、Curve Financeなどの関連プロトコルに対する脆弱性攻撃が発生した。これらのバグはすべて、Vyper の一部のバージョンにある欠陥のある再帰ロックに原因があります。攻撃者は契約の再署名を繰り返し、その結果、不正な操作や資金の盗難が発生します。

Curve の攻撃されたファンドプールには、CRV/ETH、a1ETH/ETH、msETH/ETH、pETH/ETH が含まれます。4,500万ドル以上の流動性が、融資プロトコルAlchemix、合成資産Metronome、NFT融資プラットフォームJPEG'dのプールから流出し、CRV/ETHプールからは2,500万ドル近くが流出した。各ファンドプールの攻撃額は以下の通り。

CRV/ETH:7,193,401.77 CRV(攻撃時点で約510万ドル相当)、7,680.49 WETH(約1,420万ドル)、2,879.65 ETH(約540万ドル) alETH/ETH:7,258.70 WETH(約1,360万ドル)、4,821.55 aET H(
約900万ドル)
msETH/ETH: 866.55 WETH (約160万ドル) および 959.71 msETH (約180万ドル)
pETH/ETH: 6,106.65 WETH (約1100万ドル)

次に、CRV/ETH プールを例に攻撃経路を分析してみましょう。

CRV/ETH プールには 2 つの攻撃トランザクションが含まれていました (2 番目はホワイト ハット トランザクションです)。

攻撃トランザクション 1
ETH トランザクション ハッシュ: 0x2e7dc8b2fb7e25fd00ed9565dcc0ad4546363171d5e00f196d48103983ae477c / ETH ブロック エクスプローラー

7 月 30 日の 19:08 UTC に攻撃が発生し、Curve プールの CRV と ETH が損失を被りました。攻撃者は 7,193,401.77 CRV (当時で約 510 万ドル相当) と 7,680.49 WETH (約 1,420 万ドル) の利益を得ました。

攻撃経路は以下の通りです。

  • 攻撃者はバランサーから 10,000 WETH フラッシュ ローンを開設し、それをすべて ETH に解凍しました。
  • その後、彼らは流動性として 400 ETH を Curve CRV/ETH プールに提供し、9,804.78 CRV/ETH LP トークンを受け取りました。
  • 500 ETH を 1,212,778.28 CRV に変換します。
  • 517,589.04 CRV と 203.26 ETH をプールから引き出し、4,674.13 CRV/ETH LP トークンを焼きます。
  • 1,730,367.33 CRV を引き出し、4,674.13 CRV/ETH LP トークンを焼きます。
  • 1,730,367.33 CRVを639.89 ETHに変換します。
  • このプロセスは、CRV がプールから完全に消費されるまで繰り返されます。

これまでに、7,193,401.77 CRV と 7,680.49 WETH が CRV/ETH 攻撃者のウォレット アドレスに転送されました。
CRV/ETH 攻撃者アドレス:
CRV/ETH Exploiter 2 | ETH アドレス: 0xb1c33b391c2569b737ec387e731e88589e8ec148 / Tokenview Block Explorer

この攻撃は、「再帰的ロック脆弱性」攻撃に加えて、アービトラージ攻撃も実行されるという点で独特です。なぜなら、CRV-ETHプールは、今回の事件で攻撃された唯一の不安定なプールだからです。

攻撃トランザクション 2
ETH トランザクション ハッシュ: 0xcd99fadd7e28a42a063e07d9d86f67c88e10a7afe5921bd28cd1124924ae2052 / ETH ブロック エクスプローラー

7 月 30 日の 22:00 UTC に 2 回目の攻撃が発生し、プールに残っていた 2,879.65 ETH が流出しました。これは c0ffeebabe.eth によるホワイトハット作戦で、その後すぐに Curve チームに戻りました。

攻撃経路は以下の通りです。

  • 攻撃者はバランサーから 100 WETH のフラッシュ ローンを開始しました。
  • 彼らはUniswapで70 WETHを190,388.61 CRVと交換しました。
  • 30,000 CRV をプールに入金します。
  • 1,493.16 CRV/ETH LP トークンの管理手数料が Curve プール所有者から請求されます。
  • プール内の 160,388.61 CRV を 2,949.65 WETH に交換します。
  • 83,647.01 CRV/ETH LP トークンの管理手数料が Curve プール所有者から請求されます。
  • バランサーに 100 WETH を返済してフラッシュ ローンを返します。
  • 最終的に、2,879.65 ETH (約 540 万ドル) が Curve Deployer のアドレスに返されました。
    ホワイトハットが 2,879.65 ETH を返すトランザクションは次のとおりです: ETH トランザクション ハッシュ: 0xb76754124fdde090f25129105ed2907e3c62e0db87ecb8ffcefcb1dede0954fd / ETH Block Explorer

Curve 攻撃は主に、Vyper の脆弱性によって引き起こされる契約セキュリティの脅威から発生します。トークンCRVの価格が下落すると、CRV流通量のほぼ半分が創設者マイケル・エゴロフの手に渡ったため、彼も自己救済活動を開始し、ローンの一部を返済し、担保としてCRVを回収し始めました。この攻撃は、Defi市場全体の安全性に対する警告を再び引き起こしました。

 

Supongo que te gusta

Origin blog.csdn.net/Tokenview/article/details/132072579
Recomendado
Clasificación
Diario
Más
2024-06-01(2)
2024-05-31(0)
2024-05-30(0)
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)
2024-05-26(1)
2024-05-25(0)
2024-05-24(13)
2024-05-23(34)

Code World

© 2018 codetd.com